在涉及網(wǎng)絡(luò)攻擊時(shí)，獲取密碼和信息的最常用方法可能會(huì)讓您大吃一驚 - 只需要求它即可。黑客使用一種名為Spear Phishing的方法誘騙用戶自由放棄數(shù)據(jù)。魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是一種電子郵件通信或其他類(lèi)型的電子通信騙局，通過(guò)看起來(lái)像來(lái)自合法來(lái)源的內(nèi)容來(lái)定位個(gè)人，組織或企業(yè)。網(wǎng)絡(luò)犯罪分子有時(shí)會(huì)通過(guò)在計(jì)算機(jī)上安裝惡意軟件來(lái)使用這些方法竊取數(shù)據(jù)和信息用于惡意目的，但通常會(huì)誘使人們放棄信息，因?yàn)樗麄冋J(rèn)為信息來(lái)自可信來(lái)源。

他們通過(guò)使用社交工程看起來(lái)像合法來(lái)源，確保這些電子郵件的成功。社交工程是一種通過(guò)使用類(lèi)似的域名和內(nèi)容(例如徽標(biāo))來(lái)看待他們的網(wǎng)站，朋友，公司和其他來(lái)源來(lái)操縱人們的藝術(shù)，多年來(lái)，這些域名和內(nèi)容變得更難以從真實(shí)中解讀虛假。它可能是一個(gè)惡意文檔或鏈接到一個(gè)虛假的登錄網(wǎng)站，用于竊取密碼，有時(shí)對(duì)原始密碼如此準(zhǔn)確，即使利益相關(guān)者和首席執(zhí)行官已成為假電子郵件的受害者。

最近，以情報(bào)為主導(dǎo)的安全公司FireEye公司在即將舉行的歐洲大選中使用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)技術(shù)，確定了兩名針對(duì)歐洲政府的俄羅斯黑客的網(wǎng)絡(luò)攻擊行為。

FireEye認(rèn)為，這項(xiàng)活動(dòng)背后的兩個(gè)團(tuán)體，APT28和Sandworm團(tuán)隊(duì)，都是由俄羅斯國(guó)家贊助的。除了針對(duì)歐洲政府組織外，這些團(tuán)體還針對(duì)法國(guó)和德國(guó)的媒體機(jī)構(gòu)，俄羅斯的政治反對(duì)派團(tuán)體以及與俄羅斯有聯(lián)系的LGBT組織。歐洲政府內(nèi)部的目標(biāo)已發(fā)送包含鏈接的電子郵件，這些鏈接似乎可以指向真實(shí)的政府網(wǎng)站。他們還會(huì)顯示看似真實(shí)的發(fā)件人。這些電子郵件可能會(huì)誘使目標(biāo)單擊鏈接以更改其密碼，這些密碼將與攻擊者共享其憑據(jù)。

“這些團(tuán)體可能試圖進(jìn)入目標(biāo)網(wǎng)絡(luò)，以便收集信息，使俄羅斯能夠做出更明智的政治決策，或者可能正在準(zhǔn)備泄漏可能對(duì)特定政黨或候選人造成損害的數(shù)據(jù)。歐洲選舉中，“FireEye網(wǎng)絡(luò)間諜分析高級(jí)經(jīng)理Benjamin Read說(shuō)。“這項(xiàng)活動(dòng)與歐洲選舉之間的聯(lián)系尚未確定，但參與選舉的多個(gè)投票系統(tǒng)和政黨為黑客創(chuàng)造了廣泛的攻擊面。”

標(biāo)簽：